안랩(대표 김홍선)은 한글과컴퓨터의 문서 프로그램에서 보안 취약점이 발견돼 보안 패치 적용을 11일 권고했다.
발견된 취약점은 한컴의 한글 문서를 실행했을 때 특정 악성코드가 설치, 실행되는 것이다. 안랩은 취약점을 발견한 지난 5일 한글과컴퓨터에 관련 정보를 공유했고, 한글과컴퓨터는 10일 보안 패치를 완료해 사용자에게 공지했다. 대상 프로그램은 `한컴 오피스 2007`, `한글 2007`, `한글 2005`, `한글 2004`, `한글 2002 SE`다. 이들 프로그램 사용자는 해당 패치를 반드시 업데이트해야 안전하다고 안랩은 강조했다.
악성코드는 `동북아 평화 협력 구상 어떻게 실현할 것인가`라는 제목의 문서에 삽입돼 소형 커뮤니티 사이트에 게재됐거나 이메일에 첨부돼 유포된 것으로 추정된다고 안랩은 전했다. 악성코드에 감염되면 HWP 파일은 물론 DOC, PPT, PDF, TXT, XLS, RAR, ZIP 등의 파일을 외부로 유출한다. 아울러 MAC 주소, 사용자 이름 등 시스템 정보도 빼낸다. PC를 감염시킨 후에는 정상 한글 파일로 위장, 사용자로 하여금 악성코드 감염 사실을 인지하기 어렵게 했다.
안랩 관계자는 “사용자가 많은 문서 프로그램의 취약점을 겨냥하는 악성코드가 급증하고 있다”고 말했다. 회사는 인터넷 검색 시 출처가 불분명한 파일은 내려 받지 말고 이메일에 첨부된 문서도 최신 백신으로 보안 검사를 받은 후 실행할 것을 권고했다.
윤건일기자 benyun@etnews.com
